Herstellerupdate verfügbar

Hoch kritische Schwachstellen in Trillian ausgebessert

Cerulean Studios hat ein wichtiges Sicherheitsupdate für die Instant-Messenger-Software Trillian 3.x zur Verfügung gestellt.

Bei der Generierung von XML-Tags für Bilder könnte mit einem überlangen Namen ein Buffer Overflow erzwungen werden. Bei der Verarbeitung von XML-Code lässt sich die interne Struktur des Programms manipulieren. Ein weiterer Fehler tritt bei der Bearbeitung von XML-Code auf. Mit speziell präparierten Tags lässt sich eventuell ein Buffer Overflow erzeugen. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes zulassen.

Bestätigt sind die Schwachstellen für alle 3x-Versionen vor 3.1.12.0. Anwender sollten ein Update auf die neueste Version erwägen. Es ist sowohl Trillian Basic 3.x als auch Trillian Pro 3.x betroffen. Sie können die neueste Version im Download-Bereich der Produktseite beziehen. (jdo)